Los datos de aproximadamente 48,000 personas que compraron un boleto de entrada para Amsterdamse Waterleidingduinen en línea entre 2015 y 2021 han sido robados por piratas informáticos. La policía encontró los datos robados en una investigación sobre el robo de datos a gran escala.
Los ciberdelincuentes han irrumpido en el sistema de emisión de tickets de la empresa de agua de Ámsterdam Waternet. Al hacerlo, capturaron los nombres y números de cuenta de los visitantes de la reserva natural.
Waternet ha informado del robo a la Autoridad holandesa de protección de datos. Según la compañía de agua, el sitio web sobre el robo no estaba lo suficientemente protegido. “Pedimos disculpas por esto”, dice una declaración.
Waternet habla de una vulnerabilidad en el sitio web que fue descubierta y solucionada en 2021. En ese momento, la empresa aún no sabía que los datos habían sido robados.
Según la concejala de Amsterdam Melanie van der Horst (Agua), los datos robados en sí mismos no representan un gran riesgo. Pero es posible que los datos de las mismas personas hayan sido robados de otras empresas. “La combinación de estos datos podría representar un riesgo importante”.
Las víctimas han sido informadas en la medida de lo posible sobre el robo. Waternet les aconseja que presten mucha atención a los mensajes, correos electrónicos o llamadas telefónicas sospechosas.
Sin conexión con una supervisión más estricta de la ciberseguridad
Según Van der Horst, este robo no está relacionado con otros problemas de seguridad que ocurrieron en Waternet en esa época. En 2021, la empresa quedó bajo la supervisión de la Inspección de Transporte y Medio Ambiente Humano (ILT) porque la seguridad cibernética no estaba en orden. Desde principios de este año, la empresa de agua ya no está bajo supervisión.
El 23 de febrero, la policía anunció que había arrestado a tres hombres. Se sospecha que han robado decenas de millones de datos personales. Hicieron esto pirateando los sistemas informáticos de miles de empresas en todo el mundo.